Android再爆漏洞 黑客假冒合法程式監控用戶

科技 13:00 2019/12/04

分享:

近日Promon的研究人員發現,Android作業系統內一項名為「taskAffinity」的控制元件中,存在名為StrandHogg的安全漏洞。

Android用家請注意!早前挪威安全廠商Promon發現,Android作業系統潛在一項安全漏洞,讓不法分子將惡意應用程式,假裝成Android授權的合法應用程式。不知情的用家下載後,便有機會受到監控,甚至竊取用戶的銀行賬號等資訊。

據外國科技網站ZDNet報道,近日Promon的研究人員發現,Android作業系統內一項名為「taskAffinity」的控制元件中,存在名為StrandHogg的安全漏洞。研究人員表示,StrandHogg可以讓黑客透過惡意應用程式,假冒成Android中的合法應用程式。當用家啟動該程式時,仍會以為自己在啟用安全的合法程式,但事實上黑客已可在該程式掩蓋下,監控用家的活動,啟動手機咪高峰竊聽用戶,甚至存取用戶的照片、通訊錄及重要檔案等。

Promon解釋StrandHogg如何讓黑客透過惡意應用程式,假冒成Android中的合法應用程式,竊取用戶的銀行賬號等資訊。(Promon資料圖片)

ZDNet引述研究人員指,Promon在今年夏天已向Google通報次漏洞,但Google在90日寛限期後仍未修補,因此決定向大眾公布次漏洞。研究人員透露,現時所有Android版本都受到此漏洞影響,當中包括最新推出的Android 10。

研究人員亦表示,有36款惡意程式已開採此漏洞,當中包括著名的BankBot木馬程式。它能偽裝成合法的銀行應用程式,盜取用戶密碼,甚至攔截銀行傳送給用戶的短訊,避開雙重認證步驟。

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版